Google olvidó actualizar su certificado SMTP y expiró

El Sábado pasado, aquellos que usan aplicaciones móviles o de escritorio para administrar sus cuentas de GMail, pudieron haber presentado algunos inconvenientes ya que el certificado que valida la identidad del servidor SMTP de Google, había expirado, por lo que los clientes, tanto de PC como móviles, empezaron a recibir una advertencia de certificado invalido y rechazaban la conexión al servidor.

En la tarde del Sábado, Google indicó en su pagina de estado del servicio que estaban conscientes del problema y que se encontraban trabajando para resolverlo. Luego, en otra actualización, dijeron que el problema había sido resuelto, pero sin dar mas detalles del asunto.

Aparentemente, uno de los certificados de la cadena de certificación había vencido el 4 de Abril de 2015. Ya el certificado en cuestión fue renovado con fecha de expiración 31 de Diciembre de 2016.

Según comentan desde Google, han recortado la duración de los certificados digitales a 3 meses para sus sitios web, con la finalidad de evitar que delincuentes puedan usarlos por mucho tiempo si llegaran a hacerse con uno. Pero mantener todos los certificados al día para una empresa tan grande, es una tarea titánica, pues hay que llevar registro de todos los seriales y fechas, y es probable que algunos detalles como este se cuelen de vez en cuando.

Evidentemente cosas como esta son el precio que hay que pagar para tener una mayor confianza en los sitios que visitamos. El año pasado fue un año critico para la seguridad. Según las estadísticas, fue el año con mayor cantidad de Malware, mas ataques a empresas reconocidas y el año en el que salieron a la luz vulnerabilidades con un impacto nunca antes visto. Este tipo de medidas, como acortar el tiempo de vida de un certificado, busca disminuir el impacto en los usuarios y hacer mas seguras las comunicaciones en Internet.

Fuente: Slashdot

Curioso, Apasionado por la ciencia, investigador nato. CEO, Editor y Redactor en ZonaGeek.Net.